天融信

天融信防火墙系统

   网络卫士网络密码机是由北京天融信公司独立开发研制的遵循IPSec标准、遵循国家密码管理规定，并经国家密码管理局审批鉴定的，具有完整商用密码产品生产、销售资质的VPN网关产品。通过SJW11网络密码机，用户可以实现总部与各个分支机构、合作伙伴、移动办公人员的远程接入等多种网络互联需求，同时对这些远程网络中传输的数据提供私密性、完整性等高等级的安全防护手段。
   作为国内最早从事信息安全产品研发生产的专业安全厂商，天融信自2000年开始向市场提供网络密码机产品，历经近十年的技术积累与市场考验，向用户提供成熟、完善的高性能VPN接入解决方案；拥有包括政府、金融等行业用户。国家部委全球项目的实施、NPD产品开发流程及ISO9001质量体系的成功实践，都证明天融信网络卫士网络密码机产品凭借扎实的技术与卓越的品质进入了国内领先行列。
   自主知识产权的TOS（Topsec Operating System）系统平台，采用开放性的系统架构及模块化的设计，融合了数据加密、身份认证、访问控制等安全手段，使网络卫士网络密码机产品具有安全、高效、易于管理和扩展等特点。
   从2000年推出国内最早的网络密码机，2002年国内最早提出支持双边NAT穿越、第一个实现全动态组网；到2007年国内首发千兆线速网络密码机产品、首创全面支持分级可信接入网络密码机产品，2008年又在权威机构横向测评中,性能指标都远远超越对手。长期以来，天融信VPN研发团队一直是VPN技术趋势的领航者。
   天融信网络卫士网络密码机于2007年底又成为国内首批通过国家密码管理局采用新标准鉴定的产品，新标准是由国家密码管理局组织制定的《IPSecVPN技术规范》，该规范对密钥管理、设备管理、审计、抗攻击等多方面均有严格的要求，并要求采用SCB2加密算法。
   “中国的信息安全一定要由中国人自己来做”在TNA2.0技术体系理论的指导下，作为中国信息安全的领先厂商，勇于创新、不懈努力，天融信将致力于为远程分支、移动办公等客户应用提供更加安全、便捷的接入服务。

产品特点

产品组成

典型应用

产品功能

产品资质

符合国家政策
天融信网络卫士网络密码机产品经过国家密码管理局的严格鉴定，符合国密局制定的《IPSec VPN技术规范》，遵循国家密码管理规定。
支持国密局批准的加密卡
加密算法采用高强度国产加密算法，集成经国密局许可的加密算法芯片和高速硬件加密卡来处理加密运算，大大提升了加密强度与运算速度。支持SSF28与SCB2加密算法。
CleanVPN
天融信网络卫士网络密码机产品是集VPN功能、防火墙功能、路由功能功能等于一身的网络安全产品，隧道策略、防火墙策略和防病毒策略可以组合使用。CleanVPN病毒扫描可以对所有的VPN数据流进行扫描，从而阻止病毒和蠕虫通过VPN隧道传播，在总部、分支、远程用户和合作伙伴之间建立干净的VPN网络。
灵活的伸缩性
天融信网络卫士网络密码机产品拥有完善的产品系列和多种产品形态，有支持核心网络的高端产品，也有支持SOHO用户的桌面产品，可以根据用户的网络规模、资金投入和应用系统需求，为用户量体裁衣，制定切实可行的VPN解决方案。
良好的可管理性
通过天融信的策略管理中心，实现了对整个VPN网络的“集中认证、统一监控、分级管理”的管理模式，既充分保障了整个网络的安全性，同时有效减轻了相关人员的管理负担和部署负担，对技术力量比较薄弱的分支机构真正实现了设备的“零管理”。
广泛的适用性
适应各种应用需求，包括分支机构内部之间的数据通信、分支机构与总部之间的数据通信、与合作伙伴之间的安全通信、远程移动办公人员与内部安全通信以及移动人员之间的安全通信等等。同时，适应于各种接入方式，包括高速专线接入、ADSL接入、城域网宽带接入、有线电视网宽带接入、小区宽带接入和电话拨号接入等。
完善的PKI/CA支持
内置一个CA中心，可以为网关或客户端签发证书。支持包括Windows CA、 Linux Open CA、信安世纪CA、VeriSign CA、天威诚信CA、吉大正元等第三方CA系统，支持向第三方CA在线认证。
多机多线路负载均衡与备份
天融信网络卫士网络密码机产品可以在多台设备与多条链路之间实现隧道内数据负载均衡，如果某条线路发生故障，系统能自动的将数据流切换到其它线路，如果某台设备发生故障，系统能自动的将数据流切换到其它设备。
专有的隧道复用技术
天融信网络卫士网络密码机产品支持隧道复用技术，可以方便的在一条隧道上承载多个子网之间的通信，不需增加任何额外的资源，隧道复用技术，对于有多个子网的隧道数目可以呈几何级数下降。
分级可信接入体系
天融信网络卫士网络密码机产品对客户端的接入实行可信接入检查，对于检查结果进行分级，不同的级别可以授予不同的权限，对不满足安全要求的主机，可以根据其缺陷程度分别实行隔离、修复和有限访问。
即插即用的客户端
通过将客户端软件内置到特定的USB KEY里，移动用户可方便的携带，使用时不需要手工安装任何软件，亦不需做任何配置，当KEY插入时，客户端软件自动运行，只需输入用户信息即可接入VPN网络，所有机密信息均不存储在计算机中，当KEY拨出时，客户端软件自动退出。
移动用户两网分离
天融信VPN产品可以控制VPN客户端接入VPN网络时，实行VPN网络与因特网隔离，不允许移动用户在使用VPN网络时访问因特网，以保证VPN网络的安全。
丰富多样的认证与授权
天融信VPN产品内置有用户认证数据库，同时支持多种外部认证，如：RADIUS认证、AD认证、LDAP认证等，并支持外部认证服务器对用户授权与计费。通过外部认证，可以方便的与用户原有的认证系统无缝的结合。
客户端支持国密局批准的USB KEY
客户端支持国密局批准的USB KEY，加密运算完全在USB KEY内完成，与传统的软件加密相比，具有非常高的安全性。

　　SJW11网络网络密码机：VPN网关设备，部署在需要进行加密通信的网络端。
　　IPSEC VPN-VRC：VPN客户端软件，部署在需要加密通信的用户PC或笔记本电脑上。
　　TSM-TopPolicy：VPN策略管理中心，用于集中管理VPN设备与客户端。

案例一：利用SJW11 构建电子政务备份网络解决方案
　　随着电子政务在全国各级政府部门内的推广应用，政府办公信息化程度越来越高。目前，各级政府部门之间的网络数据传输基本上通过专用电子政务网络完成，电子政务网络多数都采用专线方式互联。但是，国内ISP 提供的各种专线互联方案并不能保证100％无故障，一旦专线网络出现故障造成电子政务系统不能正常运行，将对政府职能的正常行使带来很大的影响。因此，很多政府部门都在考虑建备份网络，以消除网络中单点故障的存在，VPN以其高性价比成为这种备份网络的首选方案。利用网络网络密码机构建省级政务网备份网络的解决方案见右图。

案例二：政府、金融单位利用SJW11解决远程移动办公方案
在政府、金融等高安全需求的领域内，通过因特网解决远程移动办公的应用模式已经逐步获得许可，很多部门已经出台了相关的技术规范和安全管理办法，因此这个应用模式是SJW11网络密码机产品的一种典型应用。在这些大型行业用户部署网络密码机之前，往往都已经部署了各自的用户认证系统，最为典型的是已经部署CA认证系统，因此在解决方案中都要求移动用户的认证能够与原有的认证系统相结合，实现集中的认证和管理。针对这种应用需求，SJW11网络网络密码机的典型解决方案示如左图：

功能项	功能说明	功能项	功能说明
工作模式	支持透明、路由、混合模式。	带宽管理	支持 QOS 带宽管理。
网络适应性	支持静态路由、动态路由；支持策略路由；支持 Vlan 路由；支持 IGMP 组播协议；支持 802.1Q ；支持 ISL ；支持 802.1D 生成树协议；支持 ARP 代理、 ARP 学习；支持 DHCP ；支持 ADSL 等宽带接入；支持网络时钟协议 SNTP ；支持 IPX 、 NetBEUI 等非 IP 协议。	IPSEC VPN	支持 ESP/AH/IKE/NATT/XAUTH 等标准 IPSEC 协议；支持隧道模式、传输模式；支持国密局审批的专用加密卡；支持高效数据流压缩算法；支持预共享密钥、数字证书认证、扩展认证；支持网状、树型、星型等多种 VPN 网络拓扑；支持全动态 IP 地址间的 VPN 组网；支持隧道的 NAT 穿越、双向 NAT 隧道建立；支持隧道转发；支持多机多隧道的负载均衡和冗余备份方案；支持隧道内的访问控制。
L2TP VPN	支持远程用户通过 L2TP 隧道访问内部网络。	PPTP VPN	支持远程用户通过 PPTP 隧道访问内部网络。
PKI	支持 X.509 数字证书，支持 DER/PEM/PKCS12 多种证书编码；支持内置 CA ，为其他设备或移动用户签发证书；支持第三方 CA 的根证书和 CRL 列表。	防火墙	支持完全内容检测（ Complete Content Inspection ）技术；支持 URL 过滤；支持状态检测的动态包过滤；支持 IP/MAC 绑定；支持双向 NAT ；支持虚拟服务器功能。
高可用性	支持双机热备（ Active-Active ，与 Active-Standby 两种模式）；支持链路备份功能；支持双系统引导；支持 Watchdog 功能。	配置管理	支持 WEB 图形配置、命令行配置。支持本地配置、远程配置；支持基于 SSH 、 SSL 的安全配置；持 SNMP 的 v1 、 v2 、 v 2c 、 v3 版本；支持远程维护和系统升级；可以进行配置文件的备份、下载、删除、恢复和上载。
安全管理	支持使用一次性口令认证（ OTP ）、本地认证、双因子认证（ SecurID ）以及数字证书（ CA ）等安全认证方式；支持使用第三方认证，如 RADIUS 、 TACACS/TACACS+ 、 LDAP 、域认证等安全认证方式；支持 Session 认证、 HTTP 会话认证；支持 Welf 、 Syslog 等多种日志格式的输出；支持本机状况监测；支持多种组合报警方式。


◆ 公安部颁发的《计算机信息系统安全专用产品销售许可证》
◆ 中国国家信息安全测评认证中心颁发的《国家信息安全认证产品型号证书》
◆ 国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》
◆ 中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》

天融信联系方式
北京 010-82776666　上海 021-58892100　武汉 027-87259001　成都 028-85925108　
重庆 023-68634523   广州 020-38732900　深圳 0755-25322733　海口 0898-68552856　
福州 0591-87667568　杭州 0571-56772666　南京 025-83201127　南昌 0791-6284147　
西安 029-88246336   沈阳 024-23988310　大连 0411-86867322　哈尔滨 0451-85995511　
郑州 0371-67265105　兰州 0931-8881833　西宁 0971-8217324　   乌鲁木齐 0991-2834426　
银川 0951-6020875　昆明 0871-3641900　贵阳 0851-5873058　   长春 0431-88607456　
南宁 0771-5760789　太原 0351-7021840   石家庄 0311-85180081　天津 022-27438089　
济南 0531-88111395　合肥 0551-3636778　长沙 0731-5234695　   呼和浩特 0471-4914996

·公司简介 ·招贤纳士 ·联系我们 ·产品注册 ·网站地图 ·合作伙伴

京ICP备05032353号　Copyright ©1998-2008, 北京天融信公司. All Rights Reserved.